Wireshark 捕获USB串口一次实操记录：

1、首先wireshark安装时需要勾选安装USBPcap，如果不确定就重装一下。装过的wireshark首页会显示USBPcap
2、帮助，关于，插件，USBPcapCMD要保证有。没有的话，everything一下USBPcapCMD.exe，复制到（帮助，关于，文件夹，Global Extcap path）
3、一个实操过滤规则编写步骤：

最终过滤规则
usb.device_address == 10 && at && usb.src == 1.10.1 || usb.dst == 1.10.1

Wireshark过滤器学习

wireshark显示过滤器

过滤已捕获的数据包，符合条件的进行显示

按照ip过滤

ip.addr == 52.58.199.22

按照协议过滤

http
at
直接小写协议即可

端口过滤

tcp.port == 80

根据内容过滤

一个数据，info，邮件，作为过滤器应用
且选中

_ws.col.info == “xxxx”

模糊匹配
_ws.col.info.contains “200 OK”

下方任何内容都可以,右键，添加到过滤器应用
例如 eth.type == 0x0800

捕获过滤器

只捕获符合条件的过滤器，数据量大时效率更高

捕获选项
最下方Capture filter for selected interfaces,点击小书签图标有一些预设案例
参照填写